Kurumsal ağınızın koruma düzeyini artırmaya karar vermek için saldırıya uğramayı veya bir fidye yazılımı saldırısına uğramayı beklemeyin. Allinvest şirketini size anlatacağımız değişiklikleri uygulamaya yönlendiren bu tavsiyedir.
İşlemlere bağlı olarak özel ihtiyaçlar
Paris’te bulunan finans şirketi Allinvest, 8.e ilçe, yaklaşık 80 çalışanı vardır. Paris, Brüksel ve Amsterdam’daki Euronext pazarlarında işlem sayısında ilk tanıtıcı olduğunu iddia ediyor. Son zamanlarda, birkaç bağımsız alt ağdan oluşan yeni ağ altyapısının sağlamlığını doğrulamaya karar verdi.
Marc-Antoine Guillen tarafından yönetilen ve Jean-Emmanuel Vernay tarafından yönetilen bu “holding” şirketi, gerçekten de yasal olarak bağımsız üç kuruluş etrafında örgütlenmiştir, ancak sinerji içinde faaliyet göstermektedir. Çeşitli finansal ve sektörel uzmanlığı birleştirerek, varlıklarının yönetimi de dahil olmak üzere iş büyümelerinin tüm aşamalarında girişimcileri, yöneticileri veya hissedarları destekler.
Sektörün düzenlemesi nedeniyle (bkz. AMF), burada icra edilen meslekler birbirinden ayrılmalıdır: “kurumsal finans”, aracılık, özel yönetim ve varlık yönetimi ve “kitle öz sermayesi”. Bu, girişimcilerin ve hissedarlarının hizmetinde, finansal tavsiyede küresel bir teklif sunmak için yerine getirilmesi gereken koşuldur.
IŞİD’in modernizasyonu
Birkaç ay önce, bilgi sisteminin modernizasyonunun bir parçası olarak grup, çalışanları ve aynı zamanda ziyaretçileri için yeni bir Wi-Fi altyapısını yeniden tasarladı ve devreye aldı.
“Wi-Fi verilerine erişme olanağına sahip olarak çalışanlarımızın dahili hareketliliğini iyileştirmek ve müşterilerimiz için sabit bir portal aracılığıyla misafir Wi-Fi erişimini güçlendirmek için teknik tercihimiz en son Wi-Fi ile donatılmış çözümlere düştü. 6 (802.11ax) teknolojisi: Ruckus R550 erişim noktası,” diye açıklıyor şirketin CIO’su Olivier Clément.
“Daha önce Wi-Fi erişimini yalnızca internete erişime izin veren standart bir güvenlik standardıyla kullanıyorduk. »
Bağımsız bir denetim
Bu dönüşümlerin ardından AllInvest, yeni altyapının denetimini kendisine emanet etmesi için bağımsız bir siber güvenlik uzmanı çağırmanın önemli olduğunu düşündü. Görev seti kaliteyi, güvenlik seviyelerini ve düzenleyici hükümlere uygunluğu doğrulamaktı.
“Yeni altyapının siber riskler yaratmadığından emin olmak istedik. Bu nokta bizim faaliyetimiz açısından stratejiktir” diye belirtiyor DSİ.
Seçim, ITS Groupe’nin Boulogne-Billancourt’ta yerleşik bir yan kuruluşu olan BlueTrusty şirketine “uzmanlığı, sunduğu teklifin kalitesi ve eksiksiz bir denetim gerçekleştirme yeteneği nedeniyle” düştü.
İyileştirici eylemler
Denetim, birkaç kusurun belirlenmesini ve bunları gidermek için hızlı bir şekilde somut adımlar atılmasını mümkün kıldı. Özel bir ekip iki hafta boyunca yerinde ve uzaktan seferber edildi.
NVidia Tesla kartları kullanılarak, Wifite veya AirCrack-NG gibi siber uzmanlar tarafından iyi bilinen genel veya açık kaynaklı araçlar kullanılarak AllInvest’in çeşitli Wi-Fi ağlarında izinsiz giriş testleri gerçekleştirildi.
Bu, parolaların ve WEP veya WPA anahtarlarının gücünün test edilmesini içeriyordu. Örneğin, Ahududu tipi bir kutu kullanıldığında, bu testler birkaç gün, hatta birkaç hafta sürebilir.
“Sürekli doğrulama süreçlerini devreye sokmak” gereklidir.
Şirket ayrıca, şebekeler arasındaki bölünme ve sinyalin binaların dışına taşması (kapsam alanının doğrulanması) ölçümlerini de gerçekleştirdi. Ulusal ajans Anssi’nin tüm önerileri dikkate alınmıştır.
“Siber güvenlik yönetişimi açısından öncelik şu veya bu ürünü veya çözümü satın almak değil, sürekli doğrulama süreçlerini devreye sokmaktır. BlueTrusty direktörü Stéphane Reytan, farkındalığı artırmak, personeli eğitmek ve bilgilendirmek için de gerekli” diyor.
Olivier Clément ise başarıları şu şekilde özetliyor: “BlueTrusty ekibi, yeni Wi-Fi altyapımızın performansını değerlendirmemize ve ortamımızı daha iyi güvenceye almak ve en iyi uygulamayı entegre etmek için belirli eylemleri uygulamamıza olanak sağladı. Teknik uzmanlık, destek, eğitim, kişilerarası beceriler ve yardımseverliği bir araya getirerek kendilerini stratejik bir ortak olarak konumlandırdılar. »